Spam redirige a sitios .COM.AR infectados
En las últimas horas se está realizando una campaña de spam con supuestos pagos y transacciones financieras a favor del usuario que recibe el mensaje. Cada correo apunta a sitios argentinos vulnerados y desde el cual se redirecciona al usuario a sitios farmacéuticos:
Como puede verse el enlace conduce a un sitio .COM.AR y hasta el momento hemos contabilizado al menos 25 sitios vulnerados de este tipo y todos ellos alojan el script zfin.php y una búsqueda en Google ofrece otros resultados similares. Si el usuario hace clic en el enlace del correo, será redireccionado de la siguiente manera:
Como puede verse el usuario terminará en el sitio http://financialstatements.mode[ELIMINADO].com:80/estatements/statement_id.1070074/, en donde se promocionan productos farmaceúticos y se explotan vulnerabilidades en JAVA.
Actualización 18:00: si bien muchos de los sitios siguen vulnerados, el sitio farmacéutico ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Actualización 18:00: si bien muchos de los sitios siguen vulnerados, el sitio farmacéutico ha sido dado de baja.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!